انٹرنیٹ سیکورٹی: کیوں آپ کے داخلی خیالات آپ کے اگلے پاس ورڈ بن سکتے ہیں

آپ کا دماغ محفوظ پاسورڈز کا ناقابل اعتماد ذریعہ ہے - لیکن آپ کو کچھ بھی یاد نہیں کرنا پڑا. خطوط اور نمبروں کے ساتھ پاس ورڈ اور پنز نسبتا، آسانی سے ہیک، یاد رکھنے کے لئے مشکل، اور عام طور پر غیر محفوظ ہیں. بائیو میٹرک ان کی جگہ لینے کے لئے شروع کر رہے ہیں، انگلیوں کے نشان، چہرے کی شناخت، اور ریٹنا سکیننگ کمپیوٹر، اسمارٹ فونز، اور دیگر عام آلات کے لئے معمولی لاگ ان میں بھی عام بن جاتے ہیں.

وہ زیادہ محفوظ ہیں کیونکہ وہ جعلی کرنے کے لئے مشکل ہیں، لیکن بائیو میٹرک ایک اہم خطرے کا حامل ہیں: ایک شخص صرف ایک ہی چہرے، دو ریٹنااس اور 10 انگلی کے نشان ہیں. وہ پاس ورڈوں کی نمائندگی کرتے ہیں جو وہ معاہدے سے متعلق نہیں ہیں دوبارہ ری سیٹ نہیں کرسکتے ہیں.

صارف ناموں اور پاس ورڈوں کی طرح، بایو میٹرک کریڈٹ ڈیٹا بیس کی خلاف ورزیوں سے کمزور ہیں. 2015 میں، مثال کے طور پر، 5.6 ملین امریکی وفاقی ملازمین کی انگلی کے نشانوں پر مشتمل ڈیٹا بیس سے منسلک کیا گیا تھا. ان لوگوں کو اپنی انگلی کے نشانوں کو کسی بھی آلات کو محفوظ کرنے کے لئے استعمال نہیں کرنا چاہئے، چاہے ذاتی استعمال یا کام پر. اگلی خلاف ورزی تصویروں یا ریٹنا اسکین کے اعداد و شمار کو چوری کرسکتی ہے، اور ان بایو میٹرکس کو سیکورٹی کے لۓ بیکار کر سکتا ہے.

ہماری ٹیم کو دوسرے ادارے میں سالوں تک دوسرے اداروں کے ساتھ کام کر رہا ہے اور اس نے ایک نئی قسم کا بائیو میٹرک کا انکشاف کیا ہے جو دونوں ہی منفرد طور پر ایک ہی انسان کے ساتھ منسلک ہے اور ضرورت ہوسکتی ہے.

دماغ کے اندر

جب کوئی شخص کسی تصویر کو دیکھتا ہے یا موسیقی کا ایک ٹکڑا سنتا ہے، تو اس کے دماغ میں اس طرح کا جواب ہوتا ہے کہ محققین یا طبی ماہرین اس کے کھوپڑی پر رکھے گئے الیکٹرک سینسر کے ساتھ پیمائش کرسکتے ہیں. ہم نے دریافت کیا ہے کہ ہر شخص کا دماغ بیرونی محرک سے مختلف ہوتا ہے، لہذا اگر دو لوگ اسی تصویر پر نظر آتے ہیں، تو ان کے دماغ کی سرگرمیوں کی پڑھائی مختلف ہوگی.

یہ عمل خود کار طریقے سے اور بےہوش ہے، لہذا ایک شخص کو کنٹرول نہیں کیا جاسکتا ہے جو دماغ کا جواب ہوتا ہے. اور ہر بار ایک شخص کسی خاص مشہور شخص کی تصویر دیکھتا ہے، ان کے دماغ کو بھی اسی طرح ردعمل ہوتا ہے - اگرچہ ہر کسی سے مختلف ہے.

ہم نے محسوس کیا کہ یہ ایک منفرد مجموعہ کے لئے ایک موقع پیش کرتا ہے جو ہم "دماغ کا پاس ورڈ" کہتے ہیں جیسا کہ ہم "دماغ کا پاس ورڈ" کہتے ہیں. ان کے جسم کی ایک جسمانی خصوصیت، جیسے ایک فنگر پرنٹ یا ان کے ریٹنا میں خون کی وریدوں کی شکل نہیں ہے. اس کے بجائے، یہ شخص کے منفرد حیاتیاتی دماغ کی ساخت اور ان کی غیر جانبدار یادداشت کا ایک مرکب ہے جو اس بات کا تعین کرتا ہے کہ یہ ایک مخصوص محرک کا جواب کس طرح ہے.

دماغ کا پاس ورڈ بنانا

ایک شخص کا دماغ پاس ورڈ تصاویر کی ایک سلسلہ کو دیکھتے وقت ان کی دماغ کی سرگرمی کا ایک ڈیجیٹل مطالعہ ہے. جیسا کہ پاس ورڈز زیادہ محفوظ ہیں اگر ان میں مختلف قسم کے حروف شامل ہیں - حروف، نمبر، اور تنازعہ - دماغ کا پاسورڈ زیادہ محفوظ ہے اگر اس میں مختلف قسم کے تصاویر کی ایک مجموعہ کی تلاش میں کسی شخص کی دماغ پڑھنے کی بھی شامل ہے.

پاس ورڈ مقرر کرنے کے لئے، کسی شخص کو کسی دوسرے راستے کی توثیق کی جائے گی جیسے پاس پاسپورٹ یا دیگر شناخت کاغذی کام کے ساتھ کام کرنے کے لئے، یا موجودہ انگوٹی کے خلاف ان کی انگلیوں کے نشان یا چہرے کی جانچ پڑتال کی جائے. اس کے بعد اس شخص کو اندرونی برقی سینسر کے ساتھ نرم آرام دہ ٹوپی یا بولڈ ہیلمیٹ رکھتا ہے. ایک مانیٹر ظاہر کرے گا، مثال کے طور پر، سور کی تصویر، ڈینزل واشنگٹن کے چہرے اور متن مجھے اسماعیل کہتے ہیں ، ہرمین میلول کی کلاسک کی افتتاحی سزا، موبی ڈک.

سینسر شخص کی دماغی برتن کو ریکارڈ کرے گی. جیسے ہی آئی فون کے ٹچ آئی ڈی کے لئے فنگر پرنٹ رجسٹر ہونے کے بعد، مکمل ابتدائی ریکارڈ جمع کرنے کے لئے ایک سے زیادہ پڑھنے کی ضرورت ہوگی. ہماری تحقیق نے اس بات کی تصدیق کی ہے کہ اس طرح کی تصویروں کا ایک مجموعہ دماغ بہرحال پڑھنے والی تحریر پیش کرے گا جو کسی خاص شخص کے لئے منفرد ہے، اور ایک لاگ ان کی کوشش سے دوسرے کے ساتھ ہوتا ہے.

بعد میں، کسی عمارت یا محفوظ کمرے تک لاگ ان یا حاصل کرنے کے لئے، شخص ٹوپی ڈالتا ہے اور تصاویر کی ترتیب کو دیکھتا ہے. ایک کمپیوٹر کا نظام اس وقت ان کے دماغوں کی موازنہ کرے گی جو ابتدائی طور پر ذخیرہ کیا گیا تھا اور نتائج کے لحاظ سے، رسائی حاصل کرنے یا اس سے انکار کرتے ہیں. یہ ایک ہی پاسپڈ میں ایک پاسورڈ درج کرنے یا PIN ٹائپ کرنے کے مقابلے میں تقریبا پانچ سیکنڈ لگے گا.

ہیک کے بعد

دماغ کے پاس ورڈز 'حقیقی فائدہ لاگ ان ڈیٹا بیس کے تقریبا ناگزیر ہیک کے بعد کھیل میں آتا ہے. اگر ہیکر بائیو میٹرک ٹیمپلیٹس کو ذخیرہ کرنے کے نظام میں ٹوٹ جاتا ہے یا کسی شخص کے دماغ سگنل کو جعلی کرنے کے لئے الیکٹرانکس استعمال کرتا ہے، تو یہ معلومات سلامتی کے لئے مفید نہیں ہے. ایک شخص اپنے چہرے یا ان کی انگلی کے نشان کو تبدیل نہیں کرسکتا - لیکن وہ اپنا دماغ پاس ورڈ تبدیل کرسکتے ہیں.

ایک شخص کی شناخت کو ایک اور راستہ کی توثیق کرنے کے لئے کافی آسان ہے، اور انہیں تین نئے تصاویر کو دیکھ کر ایک نیا پاس ورڈ مقرر کیا ہے - شاید اس وقت ایک کتے کی تصویر، جارج واشنگٹن کی ایک ڈرائنگ اور گاندھی کی شکل میں. چونکہ وہ ابتدائی پاسورڈ سے مختلف تصاویر ہیں، دماغ کے پیٹرن مختلف ہوتے ہیں. ہمارے تحقیق سے پتہ چلتا ہے کہ حملہ آوروں کا پتہ لگانے کے لئے نئے دماغ کے پاس ورڈ بہت مشکل ہو گا، اگرچہ انہوں نے امداد کے طور پر پرانی دماغی ریڈنگ کا استعمال کرنے کی کوشش کی.

دماغ کے پاسورڈز بے حد بے ترتیب ہیں، کیونکہ وہاں بہت سارے ممکنہ تصاویر اور ان تصاویر کی بناوٹ کی ایک وسیع صف ہے. ان بایو میٹرکیک بڑھاؤ سیکورٹی اقدامات سے باہر نکلنے کا کوئی طریقہ نہیں ہے.

محفوظ - اور محفوظ

محققین کے طور پر، ہم اس بات سے آگاہ ہیں کہ یہ ایک نرس یا انٹرنیٹ سروس کے لئے فکر مند یا تکلیف دہ بھی ہو سکتی ہے جو تصدیق کے استعمال کے لۓ لوگوں کی دماغ کی سرگرمیوں کو پڑھتا ہے. ہمارے تحقیق میں حصہ لینے میں ملوث افراد نے قابل اعتماد نتائج کو یقینی بنانے کے لۓ صرف کم از کم ریڈنگ لینے کا ارادہ ظاہر کیا ہے - اور مناسب سیکیورٹی - اس سے زیادہ پیمائش کی ضرورت ہے کہ کسی شخص کی خلاف ورزی ہوسکتی ہے یا اس سے متعلق ہے کہ کمپیوٹر اپنے دماغ کو پڑھنے کی کوشش کر رہا تھا.

ہم نے ابتدائی طور پر ایک شخص کے سر میں 32 سینسر استعمال کرنے کی کوشش کی، اور نتائج پایا قابل اعتماد تھے. پھر ہم آہستہ آہستہ سینسروں کی تعداد کو کم کرنے کے لۓ دیکھتے ہیں کہ کتنا واقعی واقعی ضروری تھا - اور پتہ چلا کہ ہم صرف 3 مناسب جگہ سینسر کے ساتھ واضح اور محفوظ نتائج حاصل کرسکتے ہیں.

اس کا مطلب یہ ہے کہ ہمارے سینسر کا آلہ اتنا چھوٹا ہے کہ یہ ٹوپی یا ایک مجازی حقیقت ہیڈسیٹ کے اندر پوشیدہ طور پر فٹ ہوسکتا ہے. یہ بہت ممکنہ استعمال کے لئے دروازے کھولتا ہے. مثال کے طور پر، سمارٹ سرے والی پہننے والے ایک شخص نے دماغ کے پاس ورڈ کے ساتھ دروازوں یا کمپیوٹرز کو آسانی سے انلاک کر سکتے ہیں. شروع ہونے سے پہلے، ہماری ڈرائیور کو گاڑیوں کو چوری کرنے میں مشکل بھی ہوسکتا ہے، ڈرائیور کو ٹوپی ڈالنا اور ڈش بورڈ اسکرین پر دکھائے گئے چند تصاویر پر نظر ڈالنا پڑا.

نئے مواقع ابھرتے ہوئے دیگر مواقع کھول رہے ہیں. چینی ای کامرس دیوار علی بابا نے حال ہی میں وی آر ماحول میں آن لائن خریدنے سمیت بشمول چیزیں خریداری کرنے کے لئے مجازی حقیقت کا استعمال کرنے کے لئے ایک نظام کا انکشاف کیا. اگر وی آر ہیڈسیٹ میں ادائیگی کی معلومات جمع کی جاتی ہے تو، جو کوئی اس کا استعمال کرتا ہے یا اسے چرا دیتا ہے، وہ دستیاب ہے جو کچھ بھی خریدتا ہے. ایک ہیڈسیٹ جو اس کے صارف کے دماغ کی تحریروں کو پڑھتا ہے وہ حساس علاقوں کو خریدنے، لاگز یا جسمانی رسائی کو زیادہ محفوظ بنا دیتا ہے.

یہ مضمون اصل میں وینیو Xu، فینگ لن، اور زانپین جن کی طرف سے بات چیت پر شائع کیا گیا تھا. یہاں اصل مضمون پڑھیں.